Introducción

  • 3 minutos

Este módulo prepara a los administradores para proteger el acceso público, garantizando la confidencialidad, integridad y disponibilidad de aplicaciones y servicios

Escenario

Imagine que es un especialista en seguridad de Azure responsable de administrar la seguridad de los recursos de Azure a los que se puede acceder públicamente. Su organización se basa en los servicios de Azure para ofrecer aplicaciones web y API a los clientes y asociados en un panorama de amenazas cada vez más complejo. Con el aumento de ataques sofisticados, vulnerabilidades de seguridad basadas en API y la necesidad de principios de seguridad de Confianza cero, debe asegurarse de que estos recursos están protegidos frente a amenazas en constante evolución al tiempo que se mantiene un alto rendimiento y disponibilidad. La estrategia de seguridad debe equilibrar la accesibilidad con la protección, implementando medidas de defensa en profundidad que protejan todas las capas de infraestructura orientada al público.

Objetivos de aprendizaje

Al final de este módulo, los participantes pueden:

  • Planee e implemente estrategias de seguridad para el acceso público a los recursos de Azure, aplicando principios de confianza cero para protegerse frente a infracciones de acceso y datos no autorizados.
  • Configure y administre la seguridad de la capa de transporte (TLS) para proteger las aplicaciones, como Azure App Service y API Management, lo que garantiza el cifrado de datos en tránsito con protocolos modernos.
  • Diseñe, implemente y administre una instancia de Azure Firewall, incluidas las directivas de firewall y Azure Firewall Manager, para proteger el tráfico de red y las aplicaciones frente a amenazas.
  • Planee e implemente una instancia de Azure Application Gateway para optimizar la entrega, escalabilidad y seguridad de las aplicaciones web con administración inteligente del tráfico.
  • Implemente y configure una instancia de Azure Front Door, incluida Content Delivery Network (CDN), para mejorar el rendimiento, la disponibilidad y la seguridad de las aplicaciones web distribuidas globalmente.
  • Configure y administre instancias de Web Application Firewall (WAF) para proteger las aplicaciones web frente a ataques comunes basados en la web.
  • Realice recomendaciones informadas sobre cuándo usar Azure DDoS Protection para defenderse contra ataques de denegación de servicio distribuidos (DDoS) y garantizar la continuidad del servicio.

Objetivos

El módulo tiene como objetivo equipar a los participantes con los conocimientos y conocimientos necesarios para diseñar, implementar y administrar una estrategia de seguridad integral. El enfoque se centra en el acceso público a los recursos de Azure en el panorama actual de amenazas. Los participantes aprenden a aplicar principios de defensa en profundidad y modelos de seguridad de Confianza cero para proteger eficazmente las aplicaciones web, las API y el tráfico de red. Al usar estos servicios de seguridad de Azure, se garantiza la disponibilidad y el rendimiento de los servicios críticos. Puede protegerse frente a amenazas de seguridad modernas, incluidos sofisticados ataques de capa de aplicación, intentos de DDoS y vulnerabilidades emergentes.